第10回 セキュリティ レポート課題 氏名: 伊藤文宏 学籍番号: C1100288 語学クラス: 中国語1 コース(系): 政策マネジメントコース H23 特問68 生体認証の仕組みとして,静脈パターンを利用するものはどれか。 ア 顏認証 イ 虹彩認証 ウ 声紋認証 エ 掌認証 解答 エ 解法 ★生体認証(バイオメトリクス認証) ・身体的特徴によって本人確認などを行う認証方式。パスワードなどよりもなり すましにくい認証方式である。(声紋や眼球の虹彩で判断するため) 問題では静脈パターンを利用するものとあるのでエの掌(てのひら)認証が正解 参考文献 "バイオメトリクス認証"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/23_toku/q68.html(参照2011-12-01) 株式会社"インセプト生体認証とは."IT用語辞典e-word http://e-words.jp/w/E7949FE4BD93E8AA8DE8A8BC.html(参照2011-12-01) -------------------------------------------------------------------------------- H23 秋 問83 情報セキュリティ基本方針の説明として,適切なものはどれか。 ア 一度決められた情報セキュリティ基本方針は,ビジネス環境や技術が変化し ても変更すべきでない。 イ 情報セキュリティに関する組織の取組み姿勢を示したものであり,組織のトップ によって承認され,公表される。 ウ セキュリティビジネスを拡大するための重点的な取組みについて,株主や一般に 広く公開されるものである。 エ 組織のセキュリティの考え方に基づいて,具体的なセキュリティ施策につい て述べたものである。 解答 イ 解法 ★情報セキュリティ基本方針 ・情報セキュリティにおける基本方針とは組織の長(社長や会長)によって掲げら れるもので目標のようなもの。 よってイが正解。 ア の場合あくまで目標なので状況によって臨機応変に変更しなければならない。 ウ の場合基本方針(目標)でなくそれを叶えるための姿勢を宣言するもの。 エ の場合情報セキュリティ"実施基準"の説明のため違います。 参考文献 "情報セキュリティ基本方針"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/23_aki/q83.html(参照2011-12-01) -------------------------------------------------------------------------------- H23 特 問63 情報セキュリティの基本方針に関する記述のうち,適切なものはどれか。 ア 機密情報の漏えいを防ぐために,経営上の機密事項とする。 イ 情報セキュリティに対する組織の取組みを示すもので,経営層が承認する。 ウ 情報セキュリティの対策基準に基づいて策定する。 エ パスワードの管理方法や文書の保存方法を具体的に規定する。 解答 イ 解法 ★情報セキュリティ基本方針 ・情報セキュリティにおける基本方針とは組織の長(社長や会長)によって掲げら れるもので目標のようなもの。 よってイが正解。 ア は基本方針(目標)を機密事項にしたら従業員は何を目標にすれば良いのか分 からなくなるので機密にせず公表するべきである。 ウ、エ は基本方針ではなく実施手順のことであり。基本方針→対策基準→実施手順 の順番に行うので違います。 参考文献 "情報セキュリティ基本方針"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/23_toku/q63.html(参照2011-12-01) -------------------------------------------------------------------------------- H22 秋 問75 銀行やクレジット会社などを装った偽のWebページを開設し、金融機関や公的機 関などを装った偽の電子メールなどで、利用者を巧みに誘導して、暗証番号やク レジットカード番号などの個人情報を盗み取る行為を何というか。 ア クラッキング イ バッファオーバフロー ウ フィッシング エ ボット 解答 ウ 解法 ★クラッキング ・悪意をもって他人のPCのデータを改ざん・破壊を行うこと。 ★バッファオーバフロー ・セキュリティホールの一つ。 ★フィッシング ・金融機関などからのメールを装うなどして暗証番号を入手し悪用すること。詐 欺の一種。 ★ボット ・人間に変わって自動的に実行するプログラムのこと。 よってウが正解。 参考文献 "フィッシング"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q75.html(参照2011-12-01) 株式会社インセプト"クラッキング."IT用語辞典e-word http://e-words.jp/w/E382AFE383A9E38383E382ADE383B3E382B0.html(参照2011-12-01) 株式会社インセプト"バッファオーバフロー."IT用語辞典e-word http://e-words.jp/w/E38390E38383E38395E382A1E382AAE383BCE38390E383BCE38395E383ADE383BC.html(参照2011-12-01) 株式会社インセプト"フィッシング."IT用語辞典e-word http://e-words.jp/w/E38395E382A3E38383E382B7E383B3E382B0.html(参照2011-12-01) 株式会社インセプト"ボット."IT用語辞典e-word http://e-words.jp/w/E3839CE38383E38388.html(参照2011-12-01) -------------------------------------------------------------------------------- H22 秋 問76 情報セキュリティポリシに関する考え方のうち、適切なものはどれか。 ア いかなる情報資産に対しても、実施する対策の費用は同一であることが望ましい。 イ 情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方 針は、経営者を始めとした幹部だけに開示すべきである。 ウ 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなど も含めた全従業員とすべきである。 エ 情報セキュリティポリシを初めて作成する場合は、同業他社のポリシをサン プルとして、できるだけそのまま利用することが望ましい。 解答 ウ 解法 ★情報セキュリティポリシとは ・限られた予算内で最適に情報を保護するための基本方針、対策基準のこと。 情報を平等に適用しているのはウなのでウが正解。 ア は降り掛かるリスクによって対策の費用を振り分ける必要がある。 イ は従業員にも公開しなければいけない。 エ は自社と他社とでは業務の状況が違う可能性がでてくるので独自に作る必要が ある。 参考文献 "情報セキュリティポリシ"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q76.html(参照2011-12-01) -------------------------------------------------------------------------------- H22 秋 問78 情報の"機密性"や"完全性"を維持するために職場で実施される情報セキュリティの活動 a〜dのうち、適切なものだけをすべて挙げたものはどれか。 a. PCは、始業時から終業時までロックせずに常に操作可能な状態にしておく。 b. 重要な情報が含まれる資料やCD-Rなどの電子記録媒体は、利用時以外は施錠した 棚に保管する。 c. ファクシミリで送受信した資料は、トレイに放置せずにすぐに取り去る。 d. ホワイトボードへの書き込みは、使用後直ちに消す。 ア a,b イ a,b,d ウ b,d エ b,c,d 解答 エ 解法 ★機密性とは ・アクセスを許可されている人だけがアクセスできるようにしてIDやパスワード を盗まれにくくすること。 ★完全性とは ・情報の処理方法が改ざんされていないことを保護すること。なおかつ正確。 よって a は機密性、完全性ともに反しているので違う。bはどちらも反していな いので正解。 c もどちらも反していないので正解。 d もどちらも反していない ので正解。 よって エ が正解。 参考文献 "機密性・完全性・可用性."株式会社グローバルテクノ. http://www.gtc.co.jp/glossary/cia.html(参照2011-12-01) "情報セキュリティ活動"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q78.html(参照2011-12-01) ------------------------------------------------------------------------------- H22 秋 問53 情報セキュリティにおける"完全性"が損なわれる行為はどれか。 ア DoS攻撃 イ Webページの改ざん ウ サーバの各ポートへの順次アクセス エ ネットワークを流れるデータの盗聴 解答 イ 解法 ★完全性とは ・情報の処理方法が改ざんされていないことを保護すること。なおかつ正確。 よってイが正解。 参考文献 "機密性・完全性・可用性."株式会社グローバルテクノ http://www.gtc.co.jp/glossary/cia.html(参照2011-12-01) "情報セキュリティマネジメント"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q53.html(参照2011-12-01) ------------------------------------------------------------------------------- H22 秋 問55 データ通信における暗号化技術に関する記述のうち、適切なものはどれか。 ア 公開鍵暗号を使用してデータを暗号化する通信では、暗号化するための鍵を、 どのように安全に配送するか工夫が必要である。 イ データを暗号化して通信することによって、データの破壊や改ざんを防ぐこ とができる。 ウ 電子商取引などで使用されるディジタル署名には、公開鍵暗号の技術がつか われている。 エ 不特定多数とのデータ通信においては、公開鍵暗号よりも共通鍵暗号が適している。 解答 ウ 解法 ★公開暗号鍵 ・対になる鍵を使ってデータの暗号化を行う暗号方式。 ★共通暗号鍵 ・一つの鍵に対して複数ある共通の鍵を使ってデータの暗号化を行う暗号方式。 ア は公開暗号鍵は鍵の事前配送を必要としないため違う。 イ は暗号化技術はデータを暗号化するものであって、破壊や改ざんをふせぐこ とは出来ない。 ウ 正解です。ディジタル署名にはその技術が使われています。 エ は共通鍵の場合それを必要とする相手の数だけ鍵が必要になるので向いてい ない。 参考文献 "暗号化技術"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q55.html(参照2011-12-01) 株式会社インセプト"公開暗号鍵とは."IT用語辞典e-word http://e-words.jp/w/E585ACE9968BE98DB5E69A97E58FB7.html(参照2011-12-01) ------------------------------------------------------------------------------- H22 秋 問58 情報セキュリティマネジメントシステム(ISMS)のPDCA(計画・実行・点検・ 処置)において、処置フェーズで実施するものはどれか。 ア ISMSの維持及び改善 イ ISMSの確立 ウ ISMSの監視及びレビュー エ ISMSの導入及び運用 解答 ア 解法 ★P ・Plan(計画)とは目標を立てそれをどう実現するかを考えること。イにあたる。 ★D ・Do(実行)とは目標を掲げ(Plan)実際に行動を起こしてみること。エにあたる。 ★C ・Check(点検)とは実際に行動を起こした結果(Do)どうであったかを確認するこ と。ウにあたる。 ★A ・Action(処置)とは確認した結果(Check)どうすれば良くなるかを考え改善や維 持を行うこと。アにあたる。 よって ア が正解。 参考文献 "PDCAサイクル"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/22_aki/q58.html(参照2011-12-01) -------------------------------------------------------------------------------- H21 秋問81 システムのアクセスに使用している通信ケーブルを誤って切断した。このとき, 情報セキュリティのマネジメント要素のうち,どれが低下したことになるか。 ア 可用性 イ 完全性 ウ 機密性 エ 保全性 解答 ア 解法 ★機密性とは ・アクセスを許可されている人だけがアクセスできるようにしてIDやパスワード を盗まれにくくすること。 ★完全性とは ・情報の処理方法が改ざんされていないことを保護すること。なおかつ正確。 ★可用性とは ・利用者が必要なときにアクセスすることが出来ること。可用性を高めるために バックアップシステムが使われることもある。 ★保全性とは ・物が故障や劣化したさいにそれを修復し、正常に戻す機能。情報セキュリティ のマネジメント要素ではない。 ケーブルがこわれたことによってアクセスすること自体が出来なくなってしまっ た。よって ア が正解。 参考文献 "情報セキュリティのマネジメント要素"ITパスポート試験ドットコム. http://www.itpassportsiken.com/kakomon/21_aki/q81.html(参照2011-12-01) "保全性とは."weblio辞書. http://www.weblio.jp/content/%E4%BF%9D%E5%85%A8%E6%80%A7(参照2011-12-01)